Docker - 如何SSH到正在运行的容器

本文包含有关如何让Docker容器使用SSH与其他Docker容器连接的说明。如果我没有提到一个或多个重点,请随意评论/建议。

以下是本文稍后介绍的要点:

  • 说明安装SSH
  • 在现有容器上启用SSH的技巧
  • SSH到运行容器的技巧

说明安装SSH

如果你已经有一个正在运行的容器,并且你想通过SSH进行SSH连接并允许其他的Docker容器通过SSH进行连接,那么下面是一组安装SSH的指令:

## 
##安装openssh-server和epel-release
##

yum -y install openssh-server epel-release
yum -y install pwgen
rm  -f /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_rsa_key
ssh-keygen -q  -N  "" -t dsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -q  -N  "" -t rsa -f /etc/ssh/ssh_host_rsa_key
sed  -i  "s/#UsePrivilegeSeparation.* /UsePrivilegeSeparation no/g" /etc/ssh/sshd_config
sed  -i  "s/UsePAM.*/UsePAM yes/g" /etc/ssh/sshd_config
ssh-keygen -A

##
##创建设置根密码脚本。将其命名为set_root_pw.sh。将其保存在一个文件夹中
##

#!/bin/bash
if [ -f /.root_pw_set ]; then
echo "Root password already set!"
exit 0
fi
PASS=${ROOT_PASS:-$(pwgen -s 12 1)}
_word=$( [ ${ROOT_PASS} ] && echo "preset" || echo "random" )
echo "=> Setting a ${_word} password to the root user"
echo "root:$PASS" | chpasswd
echo "=> Done!"
touch /.root_pw_set
echo "========================================================================"
echo "You can now connect to this CentOS container via SSH using:"
echo ""
echo "    ssh -p  root@"
echo "and enter the root password '$PASS' when prompted"
echo ""
echo "Please remember to change the above password as soon as possible!"
echo "========================================================================"

##
##使用以下内容创建run.sh文件并将其保存在与上面相同的文件夹中
## set_root_pw.sh
##

#!/bin/bash
if [ "${AUTHORIZED_KEYS}" != "**None**" ]; then
    echo "=> Found authorized keys"
    mkdir -p /root/.ssh
    chmod 700 /root/.ssh
    touch /root/.ssh/authorized_keys
    chmod 600 /root/.ssh/authorized_keys
    IFS='\n'
    arr=$(echo ${AUTHORIZED_KEYS} | tr "," "\n")
    for x in $arr
    do
        x=$(echo $x |sed -e 's/^ *//' -e 's/ *$//')
        cat /root/.ssh/authorized_keys | grep "$x" >/dev/null 2>&1
        if [ $? -ne 0 ]; then
            echo "=> Adding public key to /root/.ssh/authorized_keys: $x"
            echo "$x" >> /root/.ssh/authorized_keys
        fi
     done
 fi
 if [ ! -f /.root_pw_set ]; then
     /set_root_pw.sh
 fi
 exec /usr/sbin/sshd -D

如果你的容器上没有安装yum,请使用wget下载。另外,上面的这些工作在CentOS容器上也很好。

在现有容器上启用SSH的技巧

完成上述操作后,就可以运行SSH守护程序了。

  • 转到由上面创建的文件组成的文件夹,如set_root_pw.sh和run.sh
  • 使用以下命令更改模式:chmod +x ./*.sh
  • 在shell提示符下执行run.sh脚本:./run.sh
  • 建议使用nohup运行它,以便sshd在后台运行。

一旦完成上述,是时候从容器暴露端口22。以下是你如何公开22端口:

  • 从容器中退出
  • 使用以下命令提交docker容器镜像:docker commit <container_name> <some_image_name>
  • 使用以下命令运行一个新的容器:docker run -ti -d -P -p 22:22 -name <new_container_name> -v /c/Users:/mnt/Users <new_image_name_saved> /bin/bash

SSH到运行容器的技巧

在使用上述步骤在现有容器和公开端口22上安装SSH之后,请执行以下操作以从另一个容器测试SSH:

  • 按照以上步骤安装SSH,配置并开放端口22
  • 如果要连接而不需要输入密码,请执行以下命令:
    • ssh-keygen -t rsa
    • cat ~/.ssh/id_rsa.pub | ssh <其他Docker容器的用户名>@其他Docker容器的IP>'cat >> .ssh/authorized_keys && echo "Key copied"
    • 执行上面应该打印“Key copied”

完成上述操作后,继续使用SCP测试SSH连接:

  • scp /tmp/somefile.txt <其他Docker容器的用户名>@其他Docker容器的IP>:/tmp
  • 以上执行将文件发送到其他Docker容器中的/tmp文件夹

我希望你发现这篇文章对于使用SSH将一个Docker容器连接到其他Docker容器很有帮助请随时分享您的意见。

本文的版权归 Hero 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏linux系统运维

原 主动模式和被动模式,添加监控主机,添加

1412
来自专栏软件测试经验与教训

LR录制时不能启动IE浏览器的解决方法

在使用loadrunner录制脚本的时候,经常会出现不能自动启动IE的情况,或者可以启动,但是录制不到内容,事务数一直为0,action的内容为空。

652
来自专栏静默虚空的博客

图解使用VS的安装项目打包程序

背景 这段时间一直在做客户端程序的打包程序,遇到各种坑。因为以前没有任何这方面的经验,历经各种折腾,费尽九牛二虎之力总算是完成了。 虽然没有太多技术含量,但是因...

1715
来自专栏腾讯IVWEB团队的专栏

Chrome 如何开启 GPU 硬件加速

本文主要介绍如何4步启用硬件加速:1 在chrome的地址栏中输入chrome://settings/回车;2 滚动页面到地步,点击 ==显示高级设置==;3 ...

3830
来自专栏13blog.site

Spring+SpringMVC+MyBatis+easyUI整合基础篇(四)代码简化

作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载。 前言 项目展示地址,点这里...

2666

Docker - 如何使用SSH连接到正在运行中的容器

本篇文章主要介绍了如何使用SSH将你的Docker容器与其他Docker容器进行连接的方法,如果我忽略了一个或多个重点,请随意评论/建议。

3297
来自专栏圣杰的专栏

.NET Core容器化@Docker

温馨提示:本文适合动手演练,效果更佳。 ?  1. 引言 我们知道. NET Core最大的特性之一就是跨平台,而对于跨平台,似乎大家印象中就是可以在非Wi...

2267
来自专栏Petrichor的专栏

Ubuntu: 共享目录给windows用户

  右键单击需要共享的文件夹,选择Local Network Share,打开Folder Sharing选项框:

714
来自专栏IT 指南者专栏

基于 Hexo + GitHub Pages 搭建个人博客(三)

打开 themes 目录下的 next 主题配置文件,找到 Wechat Subscriber 标签,将该标签下的配置改成如下形式:

4424
来自专栏云计算教程系列

如何在Ubuntu 18.04上安装Apache Tomcat 9

Apache Tomcat是一个Web服务器和servlet容器,用于为Java应用程序提供服务。Tomcat是Apache Software Foundati...

1092

扫码关注云+社区